Sicher bezahlen im Internet

Was Sie über PCI DSS, 3-D Secure 2.0 und starke Authentifizierung wissen müssen



Sicher online bezahlen

Bieten Sie Ihren Kunden das grösstmögliche Mass an Sicherheit. Denn Sicherheit schafft Vertrauen und Ihre Kunden sollen ihre Online-Zahlungen mit einem guten Gefühl abwickeln. Gemeinsam mit den Kreditkartenorganisationen setzen wir auf höchste Standards, wie PCI DSS, 3-D Secure 2.0 und eine starke Kundenauthentifizierung, die Ihnen ein sicheres Verkaufen im Internet oder im Versandhandel ermöglichen. Gleichzeitig bieten wir Ihnen den notwendigen Schutz vor Zahlungsausfällen.

 

PCI DSS

PCI DSS (Payment Card Industry Data Security Standard) ist der globale Sicherheitsstandard der internationalen Kreditkartenorganisationen. Über unsere Zahlungslösung Saferpay können Sie im E-Commerce alle Kreditkartendaten unter Einhaltung von PCI DSS sicher verarbeiten. Die Kartendaten werden dabei innerhalb der Saferpay Payment Page oder den Hosted Forms erfasst und nicht in Ihren Systemen verarbeitet, weitergeleitet oder gespeichert. So profitieren Sie von einer grösstmöglichen Sicherheit und einem minimalen Aufwand zur Bestätigung Ihrer PCI DSS-Konformität.  

Saferpay unterliegt den PCI DSS-Richtlinien und ist mit dem PCI Sicherheitszertifikat ausgezeichnet.

Mehr zu PCI DSS

 

PSD2

Online-Händler, Acquirer, Kartenherausgeber und Kunden stehen vor einer neuen Herausforderung im E-Commerce: Am 14. September 2019 traten die regulatorischen technischen Standards (RTS) im Rahmen der Zweiten EU-Zahlungsdiensterichtlinie PSD2 (Payment Services Directive) in Kraft. Diese fordern die starke Kundenauthentifizierung (auch Zwei-Faktor-Authentifizierung) beim Bezahlen im Internet. Um dem Online-Handel mehr Zeit für die Implementierung einzuräumen, hat die Europäische Bankenaufsichtsbehörde EBA nun den lokalen Regulatoren die Möglichkeit einer Übergangsfrist für die Umsetzung der starken Kundenauthentifizierung gewährt. Diese Frist greift bereits in Ländern wie Belgien, Deutschland, Grossbritannien, Italien, Luxemburg, Niederlande und Österreich. Die Dauer der Übergangsfrist wird im Laufe des vierten Quartals 2019 von den lokalen Aufsichtsbehörden kommuniziert.

 

3-D Secure 2.0

Um der PSD2-Forderung nach einer starken Kundenauthentifizierung nachzukommen, haben die Kartenorganisationen Visa und Mastercard gemeinsam mit der Branchenvereinigung EMVCo das 3-D Secure Sicherheitsverfahren weiterentwickelt: 3-D Secure 2.0 ist PSD2 konform und gilt sowohl für EU-Länder als auch für die Schweiz. Der neue Standard muss von allen Online-Händlern unterstützt werden.  

Über das 3-D Secure-Verfahren identifizieren sich Karteninhaber bei Online-Transaktionen in einem zusätzlichen Schritt. Der neue Sicherheitsstandard 3-D Secure 2.0 macht Kartenzahlungen im E-Commerce wesentlich einfacher für Sie und Ihre Kunden: durch ein breites Datenspektrum, die biometrische Authentifizierung sowie eine verbesserte, einheitliche Online-Erfahrung.


Kunden müssen sich keine Passwörter mehr merken und können Zahlungen aus einer mobilen App ganz einfach bestätigen. Die Kundenauthentifizierung ist bei 3-D Secure 2.0 vollständig in den Verkaufsprozess integriert. Die Haftung für betrügerische Transaktionen geht ganz auf den Kartenherausgeber über. 

3-D Secure 2.0 baut auf einen risikobasierten Authentifizierungsprozess und zieht zusätzliche Transaktionsdaten heran, auf deren Grundlage von Händlern und Kartenausstellern geprüft wird, ob die Zahlung vom Karteninhaber initiiert wurde und der Bezahlvorgang erlaubt oder abgebrochen wird. In die Überprüfung fliessen auch weitere Faktoren der starken Kundenauthentifizierung, wie die Zahlungsgewohnheiten oder der Fingerabdruck, mit ein. Im so genannten „Frictionless Flow“ werden risikoarme Transaktionen identifiziert. Entfällt eine echte Kundenauthentifizierung, erfolgt der Checkout-Prozess für den Karteninhaber ohne Unterbrechung.  

 

Ihre Vorteile mit 3-D Secure 2.0

  • Reibungsloser Zahlungsvorgang (Frictionless Flow)
  • Steigerung Ihrer Conversion Rate
  • Weniger Zahlungsabbrüche durch risikobasierte Authentifizierung
  • Vollständige Integration in Webshops und Apps
  • Intelligente Betrugserkennungsmechanismen, um Kreditkartenbetrug zu reduzieren

 

Starke Kundenauthentifizierung

Bei der starken Kundenauthentifizierung werden – bis auf definierte Ausnahmen – alle Zahlungstransaktionen „stark“ abgesichert. Dafür müssen mindestens zwei von drei Faktoren eingesetzt werden: Wissen, Besitz oder Inhärenz.

Wissen:

Passwort
PIN
Geheimabfrage
Zahlenabfolge

Besitz:

Mobiltelefon
Wearable Geräte
Token
Smartcard

Inhärenz:

Fingerabdruck
Stimmerkennung
Iriserkennung
Gesichtszüge

Ein Kunde will in einem Online-Shop ein Paar Schuhe kaufen. Seine Kartendaten hat er bereits in die entsprechenden Felder eingegeben. Kurze Zeit später bekommt er eine Push-Nachricht auf sein Smartphone: Der Kunde muss den per SMS gesendeten Zwei-Faktor-Authentifizierungscode (bzw. Einmalpasswort) eingeben oder den Kauf in einer extra App mit Fingerabdruck bestätigen.

Sichere Online-Zahlungen leicht gemacht

Eine kurze Einführung in die neuen Anforderungen Europas für eine starke Kundenauthentifizierung

Am 14. September 2019 hat sich der E-Commerce in Europa für immer verändert: Auch wenn die meisten europäischen Aufsichtsbehörden für die Umsetzung von PSD2 und der Kundenauthentifizierung vor Ort eine Übergangsfrist eingeräumt haben, ist diese nur vorübergehend. Händler, Banken und Payment Service Provider müssen die strengen Anforderungen der starken Kundenauthentifizierung dennoch zügig erfüllen.
Dieses Position Paper gibt eine kurze Einführung in die technischen Regulierungsstandards für eine starke Kundenauthentifizierung und die Auswirkungen auf das Ökosystem der Händler. Ausserdem erläutert es, was Händler tun müssen, um alle Vorteile dieser Verordnung zu nutzen.

Nicht bei allen Transaktionen ist eine „starke“ Absicherung seitens Karteninhaber nötig:

Kleinbeträge Wiederkehrende Zahlungen Whitelisting Geringes Risiko
Zahlungen bis EUR 30 - bis zur Grenze von kumulativ EUR 100 oder fünf aufeinanderfolgende Zahlungen. Ab der zweiten Transaktion an den gleichen Empfänger mit demselben Betrag Der Karteninhaber erstellt eine Whitelist für vertrauenswürdige Händler. Risikobewertung einer Transaktion mit Beträgen innerhalb von definierten Schwellenwerten.

Nicht von der starken Authentifizierung betroffen sind:

  • Anonyme Prepaid Karten
  • Versandhandels- und Telefonbestellungen (MOTO-Transaktionen)
  • Interregionale / „One Leg“-Transaktionen
  • Vom Zahlungsempfänger initiierte Transaktionen

FAQ

Fragen zur Zahlungssicherheit?

Anrede*
Datenschutzerklärung
*Pflichtfeld